Matcha Meta Giải Quyết Lỗ Hổng Bảo Mật: Vấn Đề Hợp Đồng SwapNet Được Khắc Phục

Matcha Meta, nền tảng tổng hợp DEX hàng đầu trong hệ sinh thái 0x, đã tiết lộ một lỗ hổng bảo mật liên quan đến SwapNet sau các báo cáo trên mạng xã hội. Theo trang tin tức blockchain Odaily, một số người dùng đã vô hiệu hóa tính năng bảo vệ ‘Phê duyệt Một lần’ trên nền tảng Matcha Meta có thể đã bị đặt vào tình huống rủi ro tiềm ẩn.

Hiểu về vụ vi phạm SwapNet và phản ứng của Matcha

Sự cố đã thúc đẩy hành động ngay lập tức từ đội ngũ Matcha Meta, phối hợp với SwapNet để ngăn chặn các hoạt động hợp đồng gặp vấn đề. Sau một cuộc rà soát toàn diện do nhóm phát triển giao thức 0x thực hiện, các kỹ sư xác nhận rằng lỗ hổng chỉ giới hạn trong hạ tầng của SwapNet và không làm tổn hại các cơ chế bảo mật cốt lõi của các hợp đồng AllowanceHolder hoặc Settler của 0x—những thành phần cơ bản bảo vệ hệ sinh thái 0x rộng lớn hơn.

Phát hiện này đặc biệt quan trọng vì SwapNet trước đó đã gặp phải một vụ vi phạm bảo mật lớn dẫn đến thiệt hại khoảng 16,8 triệu đô la tiền điện tử. Việc kiểm soát vấn đề hiện tại cho thấy các giao thức bảo mật đã được cải thiện trong toàn bộ hệ sinh thái.

Xác minh kỹ thuật và các biện pháp an toàn cho người dùng

Người dùng tương tác với Matcha Meta qua cơ chế phê duyệt một lần tiêu chuẩn có thể tiếp tục hoạt động một cách tự tin, vì các giao dịch của họ vẫn được bảo vệ bởi hạ tầng bảo mật cốt lõi của nền tảng. Đánh giá an ninh không phát hiện ra bất kỳ sự xâm phạm nào đối với các hợp đồng phê duyệt và thanh toán quan trọng bảo vệ tài sản của người dùng.

Các biện pháp phòng ngừa: Loại bỏ giới hạn của trình tổng hợp

Để loại bỏ khả năng xảy ra các lỗ hổng tương tự trong tương lai, Matcha Meta đã thực hiện một thay đổi cấu trúc bằng cách loại bỏ chức năng cho phép người dùng thiết lập giới hạn chi tiêu trực tiếp qua giao diện trình tổng hợp. Biện pháp phòng ngừa này nhằm giải quyết nguyên nhân gốc rễ và củng cố cam kết của nền tảng trong việc bảo vệ người dùng thông qua các cài đặt mặc định đơn giản hơn, an toàn hơn.